Jump to content

Migration Win2000 -> Win2008R2 Tips?

ksinbln

Von ksinbln
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

ksinbln Newbie

ksinbln   10

Geschrieben
Geschrieben (bearbeitet)

Hi,

 

demnächst muss ich wegen Software-Inkompatibilitäten einen Win2000 Server mit AD durch einen Win2008R2 Server ersetzen. Der alte Server ist "stand alone", der neue soll es ebenfalls sein. Ein reiner Fileserver, der die Windows-Anmeldungen ermöglicht und nebenbei einen simplen Datenbankserver beherbergt.

 

Ca. 20 PCs melden sich dort an.

 

Leider ist jedes Umstiegszenario, das ich mir überlege, mit massiven Nachteilen verbunden, soweit ich dies bisher recherchiert habe.

 

Deshalb wollte ich mal fragen, wie Ihr die Sache angehen würdet.

 

a) Weg über DCPromo:

Nachteile:

- Neuer Server bekommt neue Adresse, neuen Servernamen -> an den Clients muss verschiedenes neu installiert werden wegen geänderter URL-Pfade, da manche Software intern die Laufwerksbuchstaben in die URL-Pfade auflöst.

- Seitens Microsoft wird der Umstieg per DCPromo von 2000 nach 2008R2 offiziell gar nicht unterstützt, Risiko (?)

- Die ganzen AD-Altlasten würden mit auf den neuen Server übernommen.

(Eigentlich gibt es außer 2 Benutzergruppen und den Benutzer-SIDs rein gar nichts, was ich übernehmen müsste bzw. wollte.)

 

Vorteil: Die Benutzer-SIDs würden übernommen und an den Clients müsste ich nicht die Benutzerprofile manuell in neue Profile kopieren. Außerdem könnte ich die Dateien mitsamt der alten Benutzerinformationen (Name des Erstellers) auf den neuen Server übernehmen - was aber nicht wirklich wichtig ist - es wäre nur nett.

 

b) Komplett-Ersatz, Server unter selbem Namen, selber IP-Adresse, selber Domain ganz neu aufsetzen:

 

Die Lösung, die mir am meisten zusagen würde. Ich hätte keine Altlasten, das System wäre in sich 100%ig konsistent, ich könnte es schon vor der Umstellung weitestgehendst vorbereiten ohne das laufende System zu gefährden.

 

Nachteil: Neue SIDs, alle Benutzerprofile müssen an allen den Clients neu erstellt werden.

Vorteil: "Sauberes" System, ..

Die Neueinrichtung der Maschinenkonten wäre eher das allerkleinste Übel, das mich nicht weiter stört.

 

FRAGE: Gibt es nicht DOCH eine Möglichkeit, wie ich einfach nur die SIDs von Benutzer, Gruppen, Domain, evtl. Maschinenkonten auf den ansonsten neu eingerichteten Server transferieren oder per Kommandozeilentool manuell setzen kann? Ähnlich wie beim Samba-Server, wo ich einfach die TDB.secrets auf den neuen Server kopieren muss und alles ist gut? Oder wo ich auch die SIDs per Hand setzen kann?

 

 

c) Auch ein Neu-Aufsetzen wie b), aber unter dem Wissen, dass ich eh an allen Client-PCs massive Nacharbeiten erledigen muss, unter der Option, ihn als zweiten Domain-Controller im Netz als Übergangslösung zu etabliereren (mit eigener Domain). Einziger Vorteil gegenüber b): ein etwas langsamerer Übergang bezüglich der installierten Programme an den Clients wäre möglich, ich könnte nach und nach die Programme auf den neuen Server übertragen..

 

Wie würdet Ihr die Sache angehen?

 

P.S.: Von AD wird im Prinzip nichts benutzt. Ich brauche lediglich Homedirs und ein Skript zum Zuweisen von Laufwerksbuchstaben - eine Funktionalität weit unterhalb von der von NT reicht mir völlig...

 

Danke,

Knut

bearbeitet von ksinbln
Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   772

Geschrieben
Geschrieben

a) Weg über DCPromo:

Nachteile:

- Neuer Server bekommt neue Adresse, neuen Servernamen -> an den Clients muss verschiedenes neu installiert werden wegen geänderter URL-Pfade, da manche Software intern die Laufwerksbuchstaben in die URL-Pfade auflöst.

 

Wenn Du den alten Server per DCPROMO degradiert hast, kannst Du den neuen Server ebenfalls umbenennen. Auch kann der neue Server natürlich die IP Adresse vom alten bekommen. Gib dem alten einfach eine andere wenn es soweit ist. Am besten erst wenn er kein DC mehr ist.

 

- Seitens Microsoft wird der Umstieg per DCPromo von 2000 nach 2008R2 offiziell gar nicht unterstützt, Risiko (?)

 

Steht wo genau? Windows 2000 ist out of Support, deshalb gibt es auch keine Unterstützung mehr von MS für W2K. LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen

 

- Die ganzen AD-Altlasten würden mit auf den neuen Server übernommen.

(Eigentlich gibt es außer 2 Benutzergruppen und den Benutzer-SIDs rein gar nichts, was ich übernehmen müsste bzw. wollte.)

 

Und die Computerkonten? Bei so wenig Benutzern können gar nicht so viele AD Altlasten vorhanden sein, oder doch?

 

Vorteil: Die Benutzer-SIDs würden übernommen und an den Clients müsste ich nicht die Benutzerprofile manuell in neue Profile kopieren. Außerdem könnte ich die Dateien mitsamt der alten Benutzerinformationen (Name des Erstellers) auf den neuen Server übernehmen - was aber nicht wirklich wichtig ist - es wäre nur nett.

 

Wäre IMHO die bessere Variante, weniger Fehlerquellen.

 

b) Komplett-Ersatz, Server unter selbem Namen, selber IP-Adresse, selber Domain ganz neu aufsetzen:

 

Die Lösung, die mir am meisten zusagen würde. Ich hätte keine Altlasten, das System wäre in sich 100%ig konsistent, ich könnte es schon vor der Umstellung weitestgehendst vorbereiten ohne das laufende System zu gefährden.

 

Du mußt alle Benutzer neu anlegen, die Daten aus den Profilen übernehmen. Die Clients neu aufnehmen und so manches andere bestimmt auch noch.

 

Nachteil: Neue SIDs, alle Benutzerprofile müssen an allen den Clients neu erstellt werden.

Vorteil: "Sauberes" System, ..

Die Neueinrichtung der Maschinenkonten wäre eher das allerkleinste Übel, das mich nicht weiter stört.

 

Hmm, ich würde lieber migrieren.

 

FRAGE: Gibt es nicht DOCH eine Möglichkeit, wie ich einfach nur die SIDs von Benutzer, Gruppen, Domain, evtl. Maschinenkonten auf den ansonsten neu eingerichteten Server transferieren oder per Kommandozeilentool manuell setzen kann? Ähnlich wie beim Samba-Server, wo ich einfach die TDB.secrets auf den neuen Server kopieren muss und alles ist gut? Oder wo ich auch die SIDs per Hand setzen kann?

 

Den neuen als 2. DC installieren und replizieren. Wenn es so viele Altlasten gibt, dann lösch doch die alten Benutzer/Computer/Gruppen vorher.

Link zu diesem Kommentar
  • 1 Jahr später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...